Состав правонарушений законодательства РФ в области персональных данных и меры ответственности за них установлены ст. 13.11 КоАП РФ. Федеральным законом от 24.02.2021 N 19-ФЗ эти санкции ужесточены: существенно увеличены размеры штрафов и введены наказания за повторные правонарушения. Новые санкции применяются с 27 марта 2021 года. Подробности — далее.
Сравнительная характеристика санкций по ст. 13.11 КоАП РФ
|
Состав правонарушения (ст. 13.11 КоАП РФ) |
Применяемая мера ответственности |
|
|
До 27.03.2021 |
После 27.03.2021 |
|
|
Обработка персональных данных <*> в случаях, не предусмотренных законом, либо их обработка, несовместимая с целями их сбора (если эти действия не содержат уголовно наказуемого деяния) (ч. 1) |
Предупреждение или штраф в размере: для ДЛ — от 5 000 до 10 000 руб.; для ЮЛ — от 30 000 до 50 000 руб.; для ЮЛ — от 5 000 до 10 000 руб. |
Штраф в размере: для ДЛ — от 10 000 до 20 000 руб.; для ЮЛ — от 60 000 до 100 000 руб.; для ИП — от 10 000 до 20 000 руб. |
|
— |
Штраф в размере: для ДЛ — от 20 000 до 50 000 руб.; для ЮЛ — от 100 000 до 300 000 руб.; для ИП — от 50 000 до 100 000 руб. |
|
|
Обработка персональных данных без письменного согласия субъекта на их обработку в случаях, когда такое согласие должно быть получено в соответствии с законом (если эти действия не содержат уголовно наказуемого деяния), либо обработка данных с нарушением установленных законом требований к составу сведений, включенных субъектом в согласие (ч. 2) |
Штраф в размере: для ДЛ — от 10 000 до 25 000 руб.; для ЮЛ — от 15 000 до 75 000 руб. |
Штраф в размере: для ДЛ — от 20 000 до 40 000 руб.; для ЮЛ — от 30 000 до 150 000 руб.; для ИП — от 20 000 до 40 000 руб. |
|
— |
Штраф в размере: для ДЛ — от 40 000 до 100 000 руб.; для ЮЛ — от 300 000 до 500 000 руб.; для ИП — от 100 000 до 300 000 руб. |
|
|
Невыполнение оператором <**> обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных (ч. 3) |
Предупреждение или штраф в размере: для ДЛ — от 3 000 до 6 000 руб.; для ЮЛ — от 15 000 до 30 000 руб.; для ИП — от 5 000 до 10 000 руб. |
Штраф в размере: для ДЛ — от 6 000 до 12 000 руб.; для ЮЛ — от 30 000 до 60 000 руб.; для ИП — от 10 000 до 20 000 руб. |
|
Невыполнение оператором обязанности по предоставлению субъекту информации, касающейся обработки его персональных данных (ч. 4) |
Предупреждение или штраф в размере: для ДЛ — от 4 000 до 6 000 руб.; для ЮЛ — от 20 000 до 40 000 руб.; для ИП — от 10 000 до 15 000 руб. |
Штраф в размере: для ДЛ — от 8 000 до 12 000 руб.; для ЮЛ — от 40 000 до 80 000 руб.; для ИП — от 20 000 до 30 000 руб. |
|
Невыполнение оператором в сроки, установленные законом, требования субъекта (или его представителя) об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ч. 5) |
Предупреждение или штраф в размере: для ДЛ — от 4 000 до 10 000 руб.; для ЮЛ — от 25 000 до 45 000 руб.; для ИП — от 10 000 до 20 000 руб. |
Штраф в размере: для ДЛ — от 8 000 до 20 000 руб.; для ЮЛ — от 50 000 до 90 000 руб.; для ИП — от 20 000 до 40 000 руб. |
|
— |
Штраф в размере: для ДЛ — от 30 000 до 50 000 руб.; для ЮЛ — от 300 000 до 500 000 руб.; для ИП — от 50 000 до 100 000 руб. |
|
|
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность этих данных при хранении материальных носителей с ними и исключающих несанкционированный к ним доступ (если это повлекло неправомерный или случайный доступ к персональным данным), их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных (при отсутствии признаков уголовно наказуемого деяния) (ч. 6) |
Штраф в размере: для ДЛ — от 4 000 до 10 000 руб.; для ЮЛ — от 25 000 до 50 000 руб.; для ИП — от 10 000 до 20 000 руб. |
Штраф в размере: для ДЛ — от 8 000 до 20 000 руб.; для ЮЛ — от 50 000 до 100 000 руб.; для ИП — от 20 000 до 40 000 руб. |
|
Невыполнение оператором при сборе персональных данных, в том числе посредством Интернета, предусмотренной законом обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ (ч. 8) |
Штраф в размере: для ДЛ — от 100 000 до 200 000 руб.; для ЮЛ и ИП — от 1 до 6 млн руб. |
|
|
Штраф в размере: для ДЛ — от 500 000 до 800 000 руб.; для ЮЛ и ИП — от 6 до 18 млн руб. |
||
Более подробно с данным материалом Вы можете ознакомиться в СПС КонсультантПлюс
Статья: Штрафы за нарушения при работе с персональными данными (Гусаров Д.Ю.) («Упрощенная система налогообложения: бухгалтерский учет и налогообложение», 2021, N 4) {КонсультантПлюс}
